214,

5/11

ka0r1

로그아웃 구현

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=142 [복사]

if($_SERVER["PHP_AUTH_USER"]=="brown" &&
        $_SERVER["PHP_AUTH_PW"]=="1234"){ //사용자 인증 처리
        //로그인 된 후 메시지 출력
        echo "안녕하세요.".$_SERVER["PHP_AUTH_USER"]."님<br>";
        echo "<a href=http://localhost".$_SERVER["PHP_SELF"].">로그아웃</a>";
}

로그인을 성공하고 로그아웃을 클릭하면
http://localhost/test.php를 다시 접속하게 되는데
로그인 상태가 그대로 유지가 되고 있습니다.
왜 로그인 상태가 그대로 유지되어 있는 거죠?
쿠키 때문입니까?
그리고 로그아웃이 되게 할려면 어떻게 해야 되나요?

Hit : 3668 Date : 2013/04/10 02:45


rubiya	php_auth_user는 서버에서 초기화시킬 수 없는건지 대부분의 예제에서는 쿠키 혹은 세션과 연동해서 사용하는군요 로그인 페이지에서만 php_auth_user가 맞는 값인지 확인해보고 나중에 허가받은 사용자인지 확인할때는 쿠키값을 확인해보는 방식으로요.	2013/04/10

134

webhacking.kr 33-4번문제 질문입니다.[3]

hygasyde

03/26

4490

133

file upload 취약점 질문입니다.[5]

hyunmin8

09/25

4230

132

웹 해킹에 관심있으신분...[2]

hyunmin8

10/02

4167

131

웹쉘 본질적으로 방어할수 있는 방법?[1]

idbali

07/24

3319

130

googlebig.com/hackgame 에서 나오는 XSS문제 질문드립니다.[2]

Ilios

11/23

5829

129

모의해킹 연습에 필요한 것.

inwoox

10/11

4101

128

친구가 제컴에 해킹프로그램 깔아놨다고 ㅠㅠ 고수님들 도와주세요[2]

ipon7878

06/20

4248

127

KISA 해킹방어 훈련장 WEB 문제와 관련해서 질문드립니다.[1]

jhjang1005

07/16

3504

126

해커들의해킹방식[2]

jhm2882

12/17

5626

125

의뢰입니다[4]

jjogun

01/30

3047

124

웹해킹 및 방어 공부 어떤거 부터 하여야 하나요?[1]

jobs7

10/17

3806

123

질문입니다.

jsw2604

12/27

2813

122

이 공격구문에 대한 설명 부탁드립니다.[1]

ju3622

05/05

3565

121

궁금해서 질문합니다~[2]

ju3622

01/09

2707

120

php에서 점(.)[3]

ka0r1

07/11

3739

119

로그인 페이지 구현중 header 함수의 의미[2]

ka0r1

04/10

4758

로그아웃 구현[1]

ka0r1

04/10

3667

117

header와 body가 구분되어 있는 이유?[4]

ka0r1

04/12

4696

116

SQL Injection[5]

ka0r1

04/14

3649

115

MySQL 질문[2]

ka0r1

04/15

3507

[1][2][3][4] 5 [6][7][8][9][10]..[11]